Php de güvenlik önlemleri nelerdir?
Php de işin içine girdikçe güvenlik konusunda dikkatli olmak gerektiğini anladım.
PDO ile başlayarak mysql e göre bir adım daha güvenlikli başladım diye biliyorum ama yetersiz.
Bu konuda tecrübelerinize dayanarak önerilerde bulunur musunuz?
Türkçe kaynaklar önerebilir misiniz? Basit adım adım anlatan kaynaklara ihtiyacım var, acemi olduğumu da not olarak düşüyorum.
@aydinkeskin, teşekkürler bilgi için.
Not aldım söylediklerinizi araştırıp soracağım;
Başka okuyanada özet olsun diye sizden aldığım notu yazayım:
-name alanlarını şifreleme
-htaccess güvenliği, zararlıları engelleme
-login işlemlerini süzgeç ve kontrolden geçirme, captcha kullanma
-admin klasörüne htpasswd ile erişim kısıtı
-url koruması, link denemelerine karşı ban.
-hosting firma seçimi : infinity360 vb kontrolcüsü olsun.
Başka eklemek isteyen olursa ya da bu konularda örnek kod, kaynak önerirse sevinirim.